28 millió forintos jutalmat kapott egy magyar fejlesztő, olyan súlyos biztonsági hibát talált a Google-nél

TECH
november 23., 19:37
comments 9

A 21 éves, mérnökinformatikus szakra járó Schütz Dávid olyan bugot fedezett fel, amivel meg lehetett kerülni az androidos telefonok azonosító és beléptető rendszerét. A módszert azonnal beküldte a Google-nek, a cég végül 70 ezer dollárral, vagyis mintegy 28 millió forinttal jutalmazta azért, hogy megtalálta a biztonsági hibát.

Schütz a Szegedi Napnak elmondta, hogy etikus hekkerként jó ideje foglalkozik bugvadászattal, általában webes alkalmazásokat igyekszik feltörni. Egy véletlennek köszönhetően jött rá, hogy ha nem indítja újra az androidos telefont, és úgy állítja vissza a SIM-kártya kódját a PUK-kóddal, akkor nem lefagy a telefon, hanem feloldódik, ráadásul ezt a jelenséget több modellnél is reprodukálni tudta.

photo_camera Fotó: JAKUB PORZYCKI/NurPhoto via AFP

Sokáig nem kapott egyértelmű választ a Google-től, végül aztán élőben, konferenciahíváson mutathatta be a hibát a cég mérnökei előtt, akik elismerték, hogy valóban súlyos a hiba, és november elején ki is javították.

Ha valakinek November 5, 2022 nevű biztonsági frissítést mutat a telefonja, azon már nem jelentkezik a hiba, akinek korábbi, annak érdemes frissítenie.

Kommentek

Ha kommentelnél, ahhoz Közösség vagy Belső Kör csomagra van szükséged. Ha csak olvasnád a többiek hozzászólásait, ahhoz nem kell előfizetés.

  1. Ha még nincs, regisztrálj 444 profilt
  2. Fizess elő a Közösség vagy a Belső kör csomagunkra
  3. Az előfizetésnél használt email címmel regisztrálj a Disqusra és azzal lépj be a cikkek alatt